Denis54
poster asli- 24 April 2011
- 12 Juli 2011
PC saya memiliki antivirus dan firewall. Apakah iPad saya seaman PC saya karena tampaknya tidak dilindungi oleh perangkat lunak apa pun. KE
applefan289
- 20 Agustus 2010
- PENGGUNAAN
- 12 Juli 2011
Denis54 berkata: Saya pengguna iPad baru.
PC saya memiliki antivirus dan firewall. Apakah iPad saya seaman PC saya karena tampaknya tidak dilindungi oleh perangkat lunak apa pun.
Saya akan mengatakan iPad seaman Mac karena keduanya dibangun dari inti yang sama. Pikirkan iPad sebagai perangkat lunak 'Mac OS X tertanam'. Saya tidak memiliki antivirus di Mac, dan saya baik-baik saja dengan itu.
Saya tahu ini terdengar ironis, tetapi saya lebih nyaman (dari segi keamanan) di Mac tanpa antivirus daripada di komputer Windows dengan antivirus.
Dengan Windows, saya hanya punya firasat bahwa ada sejuta gnome kecil di sana yang mencoba mengacaukan saya. Saya baru saja membaca laporan bahwa karena komputer dibuat di China, ada beberapa hal yang korup terjadi di mana orang-orang menempelkan barang phishing di Windows sebelum sampai ke luar negeri.
Saya merasa lebih aman dengan Mac.
Tapi bagaimanapun, kembali ke pertanyaan Anda, saya akan mengatakan iPad baik-baik saja untuk internet banking. KE
aspasia
- 9 Juni 2011
- Setengah jalan antara Khatulistiwa dan Kutub Utara
- 12 Juli 2011
Denis54 berkata: Saya pengguna iPad baru.
PC saya memiliki antivirus dan firewall. Apakah iPad saya seaman PC saya karena tampaknya tidak dilindungi oleh perangkat lunak apa pun.
sebelas aman jaringan Anda harus baik-baik saja. Tapi lupakan saja di restoran cepat saji atau kedai kopi lokal Anda, atau situs WiFi publik lainnya.
Mungkin bijaksana untuk menghapus cache, cookie, dan riwayat Anda setelah setiap sesi perbankan. Saya lakukan, hanya untuk menjaga paranoia saya di cek. Reaksi:Donfor39 D
Aib
- 1 Desember 2010
- 12 Juli 2011
Ini tergantung pada keamanan koneksi internet dan situs web bank Anda. D
doboy
- 6 Juli 2007
- 12 Juli 2011
Denis54 berkata: Saya pengguna iPad baru.
PC saya memiliki antivirus dan firewall. Apakah iPad saya seaman PC saya karena tampaknya tidak dilindungi oleh perangkat lunak apa pun.
Saya akan menggunakan aplikasi untuk bank Anda (jika tersedia) sebagai keamanan tambahan. Namun, ada masalah dengan keamanan aplikasi Citi saat kembali jadi aplikasi tidak berarti antipeluru, tetapi Anda akan berasumsi bahwa bank yang membuat aplikasi mereka sendiri akan melakukan uji tuntas pada keamanan. D
desain bagus
- 4 Juli 2007
- Atlanta, GA
- 12 Juli 2011
Weaselboy berkata: Selama situs perbankan menggunakan sesi aman ( https: //. ...), Saya tidak mengerti mengapa menggunakan wifi publik akan menjadi masalah. Data termasuk login dan password semua dienkripsi sebelum dikirim ke bank.
Firesheep, IRC, mencegat kredensial Anda saat dikirim ke router, sebelum https ada hubungannya dengan itu.
Musang
moderator
Anggota staff- 23 Januari 2005
- California
- 12 Juli 2011
darngooddesign berkata: Firesheep, IRC, mencegat kredensial Anda saat dikirim ke router, sebelum https ada hubungannya dengan itu.
Seperti yang saya pahami, Firesheep hanya bekerja dengan mencegat cookie ID dari situs web (dalam hal ini bank) dan hanya akan berfungsi jika bank hanya mengenkripsi login dan bukan lalu lintas berikutnya. Setiap bank yang saya gunakan online mengenkripsi seluruh sesi dan Firesheep tidak akan berfungsi. M
mpaquette
- 15 Juli 2010
- Kolombia, SC
- 12 Juli 2011
GreatDrok
ke
- 1 Mei 2006
- Selandia Baru
- 12 Juli 2011
Anti-virus tidak pernah aman karena reaktif. PC saya digunakan untuk game dan penjelajahan web ringan. Apa pun dilakukan di iPad saya.
ajohnson253
- 16 Juni 2008
- 12 Juli 2011
Sakit
ke
- 20 Juni 2010
- 12 Juli 2011
Karena itu saya pribadi tidak menggunakan wifi publik (hotel, dll) untuk apa pun selain menjelajahi situs berita dan semacamnya. Ketika saya berencana melakukan sesuatu yang memerlukan kata sandi saya atau saya tahu saya akan melakukan keduanya. Saya menggunakan MyWi dan menambatkan ke ponsel saya. Saya pikir itu sedikit lebih aman. D
desain digital
- 7 Januari 2002
- 12 Juli 2011
Sakit
ke
- 20 Juni 2010
- 12 Juli 2011
pengendara sepeda motor
ke
- 17 Mei 2011
- London, Inggris
- 13 Juli 2011
applefan289 berkata: Saya baru saja membaca laporan bahwa karena komputer dibuat di China, ada beberapa hal yang korup terjadi di mana orang-orang menempelkan hal-hal phishing di Windows sebelum sampai ke luar negeri.Dan saya baru saja membaca laporan bahwa alien dari planet Zaarg membaca pikiran kita ...
Anda menyadari bahwa iPad dibuat di Cina, bukan?
munkery
- 18 Desember 2006
- 13 Juli 2011
Aspasia berkata: Pada a aman jaringan Anda harus baik-baik saja. Tapi lupakan saja di restoran cepat saji atau kedai kopi lokal Anda, atau situs WiFi publik lainnya.
Mungkin bijaksana untuk menghapus cache, cookie, dan riwayat Anda setelah setiap sesi perbankan. Saya lakukan, hanya untuk menjaga paranoia saya di cek.
Ini adalah nasihat yang baik.
Untuk menghapus cache, cookie, dan riwayat Anda dengan benar dari safari seluler, Anda juga harus mengatur ulang Safari sepenuhnya.
Dua metode untuk melakukannya adalah sebagai berikut:
Berhenti Paksa Untuk memaksa aplikasi berhenti, Apple menyarankan Anda membawa aplikasi yang ingin Anda tutup ke latar depan. Kemudian tekan dan tahan tombol sleep/wake selama beberapa detik, hingga kontrol Slide to Power Off muncul. Lepaskan tombol tidur/bangun dan tahan tombol Rumah selama 7-10 detik lagi. Layar Anda akan berkedip sebentar dan Anda akan kembali ke halaman utama iOS 4 Springboard dengan ikonnya. Metode ini berfungsi untuk semua sistem operasi dari iPhone OS 3 ke depan, dan merupakan metode pilihan yang tercantum dalam dokumentasi iOS 4.
Menghapus Aplikasi dari Daftar Terbaru Sebenarnya ada pendekatan yang lebih sederhana untuk keluar dari aplikasi, dan itu menggunakan daftar aplikasi terbaru Anda. Klik dua kali tombol beranda untuk menampilkan aplikasi yang baru saja diakses. Tekan dan tahan salah satu ikon yang ditampilkan, lalu navigasikan ke aplikasi yang ingin Anda tutup dan ketuk tombol minus yang dilingkari merah. Ini mengirimkan sinyal ke aplikasi yang bersangkutan yang memungkinkannya untuk berhenti. Aplikasi akan ditambahkan kembali ke daftar terbaru saat berikutnya Anda meluncurkannya.
Weaselboy berkata: Selama situs perbankan menggunakan sesi aman ( https: //. ...), Saya tidak mengerti mengapa menggunakan wifi publik akan menjadi masalah. Data termasuk login dan password semua dienkripsi sebelum dikirim ke bank.
Di iPad, sejauh yang saya tahu, tidak ada cara untuk melihat dan memverifikasi sertifikat digital secara manual. Ini membuat koneksi bertanggung jawab terhadap serangan man-in-the-middle yang canggih di mana enkripsi dilucuti dan koneksi dialihkan ke situs web palsu.
Informasi berikut dari tautan 'Saran Keamanan Mac' saya penting dalam kaitannya dengan perbankan online.
- Periksa sertifikat digital situs web, seperti bank dan paypal, dengan mengklik ikon kunci untuk melihat apakah sertifikat tersebut milik organisasi yang tepat. Ini mencegah kredensial masuk dicuri melalui serangan MITM yang canggih. Keracunan ARP/serangan MITM dapat dideteksi menggunakan utilitas seperti Mocha.
- Selalu navigasikan secara manual ke login situs web sensitif keamanan terenkripsi dan jangan pernah login ke situs web ini dari tautan di email, lampiran email, pesan instan, & lain-lain meskipun sertifikat tampaknya sah. Ini mencegah kredensial masuk dicuri melalui teknik phishing lanjutan yang menggunakan skrip lintas situs.
- Aktifkan Mac OS X untuk menggunakan CRL dan OCSP untuk memberikan perlindungan dari sertifikat digital yang tidak valid. Pengaturan untuk mengaktifkan penggunaan CRL dan OCSP di seluruh sistem dapat diakses melalui Akses Rantai Kunci. Pada panel 'Sertifikat' di Preferensi Akses Rantai Kunci, atur yang berikut ini:
Protokol Status Sertifikat Online (OCSP): Upaya Terbaik
Daftar Pencabutan Sertifikat (CRL): Upaya Terbaik
Prioritas: OCSP
Beberapa pengguna melihat masalah saat CRL disetel ke 'Upaya Terbaik'. Ini tidak harus disetel karena ini hanya cadangan untuk OCSP.
Banyak dari tips ini tidak dapat dilakukan di iPad. Namun, banyak dari risiko ini dikurangi hanya melalui perbankan online pada jaringan nirkabel aman tanpa pengguna yang tidak dikenal. Terakhir diedit: 13 Juli 2011 S
Sakit
ke
- 20 Juni 2010
- 13 Juli 2011
munkery berkata: Ini adalah nasihat yang baik.
Di iPad, sejauh yang saya tahu, tidak ada cara untuk melihat dan memverifikasi sertifikat digital secara manual. Ini membuat koneksi bertanggung jawab terhadap serangan man-in-the-middle yang canggih di mana enkripsi dilucuti dan koneksi dialihkan ke situs web palsu.
Informasi berikut dari tautan 'Saran Keamanan Mac' saya penting dalam kaitannya dengan perbankan online.
Beberapa pengguna melihat masalah saat CRL disetel ke 'Upaya Terbaik'. Ini tidak harus disetel karena ini hanya cadangan untuk OCSP.
Banyak dari tips ini tidak dapat dilakukan di iPad. Namun, banyak dari risiko ini dikurangi hanya melalui perbankan online pada jaringan nirkabel aman tanpa pengguna yang tidak dikenal.
Ini cukup banyak mengapa saya membuat hotspot saya sendiri seperti yang saya posting di atas. Saya telah melihat sepupu saya melakukan MIM di sebuah hotel hanya bermain-main. Dia juga bukan teknisi, tetapi dia tahu cara mengunduh alat dan menonton beberapa video online yang menunjukkan cara melakukannya
munkery
- 18 Desember 2006
- 13 Juli 2011
Syk berkata: Ini cukup banyak mengapa saya membuat hotspot saya sendiri seperti yang saya posting di atas. Saya telah melihat sepupu saya melakukan MIM di sebuah hotel hanya bermain-main. Dia juga bukan teknisi, tetapi dia tahu cara mengunduh alat dan menonton beberapa video online yang menunjukkan cara melakukannya
Jika Anda menggunakan laptop ke bank online di jaringan publik, Anda aman jika mengikuti tips yang saya berikan di posting saya.
Metode Anda juga mempromosikan keamanan.
Serangan Mitm dimungkinkan pada jaringan seluler tetapi memerlukan peralatan khusus untuk melakukannya. Saya akan merekomendasikan untuk tetap mengikuti tips yang saya berikan meskipun Anda menggunakan jaringan seluler untuk mengakses internet.
Untuk iPhone dan iPad yang memiliki internet 3G, saya tidak akan melakukan perbankan online melalui jaringan seluler hanya sebagai tindakan pencegahan. Padahal, saya belum pernah mendengar tentang mitm pada jaringan seluler yang dilakukan di luar pengaturan penelitian.
EDIT : Untuk meredakan kekhawatiran Anda tentang keamanan iPad Anda, saya pikir Anda mungkin menghargai tautan ini.
http://www.infoworld.com/d/mobile-technology/Apple-ios-why-its-the-most-secure-os-period-792-0 Terakhir diedit: 13 Juli 2011 DI DALAM
sumbu12
- 13 Juli 2011
- 13 Juli 2011
chris8535
- 10 Mei 2010
- 13 Juli 2011
Selama menggunakan https, silakan bank di mana saja, seluler atau wifi. Terowongan enkripsi akan aman.
edit: ini semua keluar jendela jika Anda melakukan jailbreak.
munkery
- 18 Desember 2006
- 13 Juli 2011
chris8535 berkata: satu-satunya cara yang mungkin untuk menangkap kredensial Anda adalah serangan man-in-the-middle yang sangat kompleks dan bertarget tinggi yang mungkin membutuhkan waktu berminggu-minggu untuk didekripsi.
Selama menggunakan https, silakan bank di mana saja, seluler atau wifi. Terowongan enkripsi akan aman.
Ini tidak benar.
Jika penyerang telah memalsukan situs web bank dan pengguna tidak dapat memverifikasi sertifikat digital, koneksi yang dibuat akan tampak terenkripsi meskipun sebenarnya tidak. Kemudian, penyerang meniru kesalahan pada halaman setelah pengguna mencoba masuk dan memperlihatkan kredensial masuk mereka. Tidak perlu mendekripsi data.
Pekerjaan itu akan memalsukan situs web. Setelah selesai, cukup gunakan jaringan wifi publik untuk mengumpulkan kredensial login. Pada jaringan publik yang besar, kredensial login dapat dikumpulkan dalam volume yang menguntungkan dalam durasi yang tidak terlalu lama.
fall1
- 18 Desember 2007
- (Tengah) NY Keadaan pikiran
- 14 Juli 2011
munkery berkata: Ini tidak benar.
Jika penyerang telah memalsukan situs web bank dan pengguna tidak dapat memverifikasi sertifikat digital, koneksi yang dibuat akan tampak terenkripsi meskipun sebenarnya tidak. Kemudian, penyerang meniru kesalahan pada halaman setelah pengguna mencoba masuk dan memperlihatkan kredensial masuk mereka. Tidak perlu mendekripsi data.
Pekerjaan itu akan memalsukan situs web. Setelah selesai, cukup gunakan jaringan wifi publik untuk mengumpulkan kredensial login. Pada jaringan publik yang besar, kredensial login dapat dikumpulkan dalam volume yang menguntungkan dalam durasi yang tidak terlalu lama.
Ya, tetapi begitu Anda memalsukan situs web bank, tidak ada yang mengatakan iPad tidak aman atau kurang aman dari apa pun .... Anda dapat menggunakan koneksi antipeluru dan mesin yang sangat terkunci, tetapi jika situs web diretas, tidak ada yang Anda lakukan untuk meningkatkan postur keamanan Anda (kecuali tidak melakukan perbankan online) akan menjadi masalah.
munkery
- 18 Desember 2006
- 14 Juli 2011
fall1 berkata: Ya, tapi...
Baca posting saya, saya tidak pernah mengatakan iOS tidak aman. Bahkan, saya memberikan tautan yang menyatakan sebaliknya. Yang saya katakan adalah bahwa pengguna iOS memiliki tugas yang lebih sulit untuk menghindari jenis serangan tertentu.
Juga, memalsukan situs web berbeda dengan meretas situs web.
http://www.thoughtcrime.org/software/sslstrip/ C
chris8535
- 10 Mei 2010
- 14 Juli 2011
munkery berkata: Baca posting saya, saya tidak pernah mengatakan iOS tidak aman. Bahkan, saya memberikan tautan yang menyatakan sebaliknya. Yang saya katakan adalah bahwa pengguna iOS memiliki tugas yang lebih sulit untuk menghindari jenis serangan tertentu.
Juga, memalsukan situs web berbeda dengan meretas situs web.
http://www.thoughtcrime.org/software/sslstrip/
Anda bertele-tele, kataku kecuali untuk seorang pria yang ditargetkan dan sangat canggih di tengah serangan. Dan Anda mengatakan 'tidak tapi' dan menyebut seorang pria yang ditargetkan dan sangat canggih di tengah serangan dengan spoofing tambahan. Selain itu, jika Anda menggunakan aplikasi perbankan resmi, ini lagi-lagi menjadi tidak mungkin.
Jadi sekali lagi, gunakan aplikasi bank Anda dan Anda mungkin lebih aman daripada menggunakan komputer di rumah.
munkery
- 18 Desember 2006
- 14 Juli 2011
chris8535 berkata: Dan Anda mengatakan 'tidak tapi' dan menyebut seorang pria yang ditargetkan dan sangat canggih di tengah serangan dengan spoofing tambahan.
Posting pertama saya di utas ini menyebutkan persyaratan memalsukan halaman login. Lihat kutipan berikut.
munkery berkata: Ini membuat koneksi rentan terhadap serangan man-in-the-middle yang canggih di mana enkripsi dilucuti dan koneksi dialihkan ke a palsu situs web.
Pengalihan ke situs web palsu bahkan mungkin tidak diperlukan.
https://www.owasp.org/images/7/7a/SSL_Spoofing.pdf
chris8535 berkata: satu-satunya cara yang mungkin untuk menangkap kredensial Anda adalah serangan man-in-the-middle yang sangat kompleks dan sangat bertarget yang mungkin membutuhkan waktu berminggu-minggu untuk didekripsi.
Selama menggunakan https, silakan bank di mana saja, seluler atau wifi. Terowongan enkripsi akan aman.
Saya menanggapi bagian ini dari posting Anda. Postingan yang tidak mengacu pada aplikasi yang dikeluarkan oleh bank.
Dalam keadaan di mana verifikasi sertifikat digital berada di bawah kendali pengguna seperti ketika browser web digunakan untuk perbankan online, terowongan enkripsi mungkin tidak aman.
Sehubungan dengan aplikasi, penyerang memerlukan salinan sertifikat digital bank yang dicuri atau dipalsukan agar berhasil. Jika menyampaikan penggunaan aplikasi adalah niat Anda, maka Anda benar mengingat itu tidak mungkin terjadi.
Ini bahkan tergantung pada bagaimana aplikasi memvalidasi sertifikat digital. Jika ada sertifikat digital yang diterima selama url cocok, maka serangan saya masih layak dilakukan. Terakhir diedit: 14 Juli 2011
Pesan Populer